サンドボックス型セキュリティ

読み方 : さんどぼっくすがたせきゅりてぃ

英語正式表記 : Sandbox Security

サンドボックス型セキュリティとは

サンドボックスとは、もともとは公園などにある「砂場」の意味。この砂場を柵や塀で囲むことで、そこで遊ぶ子どもの行動範囲を制限したり、外部からの危険な動物などの侵入を防いだりすることによって、安全に子どもを遊ばせることができるようになる。

この考え方に基づくサンドボックス型セキュリティは、1台のコンピュータ上に複数のコンピュータの仮想環境を設定して、外部から受け取ったプログラムを、保護された領域で動作させる情報セキュリティ対策だ。サンドボックスを利用することによって、プログラムは互いの保護された領域にはアクセスできなくなるため、システムが不正に操作されることを防ぐことができる。また、保護された領域で実際にウイルスやマルウエアを動作させて挙動を解析するため、バイナリコードを解析するよりも素早く、悪意のあるプログラムを見つけることが可能だ。

出典:ITpro「今日のキーワード」(C)日経BP社

[2015年 8月 7日 公開]